Microsoft.Network firewallPolicies/ruleCollectionGroups
Definizione di risorsa Bicep
Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01' = {
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType
Per ApplicationRule, usare:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Per NatRule, usare:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Per NetworkRule, usare:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Oggetti FirewallPolicyRuleCollection
Impostare la proprietà ruleCollectionType
Per FirewallPolicyFilterRuleCollection, usare:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Per FirewallPolicyNatRuleCollection, usare:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valori delle proprietà
ApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| httpHeadersToInsert | Elenco di intestazioni HTTP/S da inserire. | FirewallPolicyHttpHeaderToInsert[] |
| Protocolli | Matrice di protocolli applicazione. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo di regola. | 'ApplicationRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
| targetUrls | Elenco di URL per questa condizione della regola. | string[] |
| terminateTLS | Terminare le connessioni TLS per questa regola. | Bool |
| webCategories | Elenco delle categorie Web di Azure di destinazione. | string[] |
FirewallPolicyFilterRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Tipo dell'insieme di regole. | 'FirewallPolicyFilterRuleCollection' (obbligatorio) |
| norme | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Consenti' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrizione | Valore |
|---|---|---|
| headerName | Contiene il nome dell'intestazione | corda |
| headerValue | Contiene il valore dell'intestazione | corda |
FirewallPolicyNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Tipo dell'insieme di regole. | 'FirewallPolicyNatRuleCollection' (obbligatorio) |
| norme | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'DNAT' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| nome | Nome della regola. | corda |
| ruleType | Impostare su 'ApplicationRule' per il tipo ApplicationRule. Impostare su "NatRule" per il tipo NatRule. Impostare su "NetworkRule" per il tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obbligatorio) |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della raccolta regole. | corda |
| priorità | Priorità della risorsa raccolta regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollectionType | Impostare su 'FirewallPolicyFilterRuleCollection' per il tipo FirewallPolicyFilterRuleCollection. Impostare su 'FirewallPolicyNatRuleCollection' per il tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obbligatorio) |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priorità | Priorità della risorsa gruppo di raccolta regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollections | Gruppo di raccolte di regole dei criteri firewall. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: firewallCriteri |
| proprietà | Proprietà del gruppo di raccolta regole dei criteri del firewall. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo di regola. | 'NatRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| translatedFqdn | FQDN convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
NetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo di regola. | 'NetworkRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Creare un firewall e un firewallpolicy con regole e ipgroup | Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
| hub virtuali protetti | Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata | Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
| ambiente di test di per i Premium di Firewall di Azure | Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType
Per ApplicationRule, usare:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Per NatRule, usare:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Per NetworkRule, usare:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Oggetti FirewallPolicyRuleCollection
Impostare la proprietà ruleCollectionType
Per FirewallPolicyFilterRuleCollection, usare:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Per FirewallPolicyNatRuleCollection, usare:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Valori delle proprietà
ApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| httpHeadersToInsert | Elenco di intestazioni HTTP/S da inserire. | FirewallPolicyHttpHeaderToInsert[] |
| Protocolli | Matrice di protocolli applicazione. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo di regola. | 'ApplicationRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
| targetUrls | Elenco di URL per questa condizione della regola. | string[] |
| terminateTLS | Terminare le connessioni TLS per questa regola. | Bool |
| webCategories | Elenco delle categorie Web di Azure di destinazione. | string[] |
FirewallPolicyFilterRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Tipo dell'insieme di regole. | 'FirewallPolicyFilterRuleCollection' (obbligatorio) |
| norme | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Consenti' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrizione | Valore |
|---|---|---|
| headerName | Contiene il nome dell'intestazione | corda |
| headerValue | Contiene il valore dell'intestazione | corda |
FirewallPolicyNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Tipo dell'insieme di regole. | 'FirewallPolicyNatRuleCollection' (obbligatorio) |
| norme | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'DNAT' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| nome | Nome della regola. | corda |
| ruleType | Impostare su 'ApplicationRule' per il tipo ApplicationRule. Impostare su "NatRule" per il tipo NatRule. Impostare su "NetworkRule" per il tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obbligatorio) |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della raccolta regole. | corda |
| priorità | Priorità della risorsa raccolta regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollectionType | Impostare su 'FirewallPolicyFilterRuleCollection' per il tipo FirewallPolicyFilterRuleCollection. Impostare su 'FirewallPolicyNatRuleCollection' per il tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obbligatorio) |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priorità | Priorità della risorsa gruppo di raccolta regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollections | Gruppo di raccolte di regole dei criteri firewall. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2024-03-01' |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gruppo di raccolta regole dei criteri del firewall. | FirewallPolicyRuleCollectionGroupProperties |
| digitare | Tipo di risorsa | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
NatRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo di regola. | 'NatRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| translatedFqdn | FQDN convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
NetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo di regola. | 'NetworkRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Creare un firewall e un firewallpolicy con regole e ipgroup
|
Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
|
hub virtuali protetti
|
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
|
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata
|
Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
| ambiente di test di per i Premium di Firewall di Azure
|
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType
Per ApplicationRule, usare:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Per NatRule, usare:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Per NetworkRule, usare:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Oggetti FirewallPolicyRuleCollection
Impostare la proprietà ruleCollectionType
Per FirewallPolicyFilterRuleCollection, usare:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Per FirewallPolicyNatRuleCollection, usare:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valori delle proprietà
ApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| httpHeadersToInsert | Elenco di intestazioni HTTP/S da inserire. | FirewallPolicyHttpHeaderToInsert[] |
| Protocolli | Matrice di protocolli applicazione. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo di regola. | 'ApplicationRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
| targetUrls | Elenco di URL per questa condizione della regola. | string[] |
| terminateTLS | Terminare le connessioni TLS per questa regola. | Bool |
| webCategories | Elenco delle categorie Web di Azure di destinazione. | string[] |
FirewallPolicyFilterRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Tipo dell'insieme di regole. | 'FirewallPolicyFilterRuleCollection' (obbligatorio) |
| norme | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Consenti' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrizione | Valore |
|---|---|---|
| headerName | Contiene il nome dell'intestazione | corda |
| headerValue | Contiene il valore dell'intestazione | corda |
FirewallPolicyNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Tipo dell'insieme di regole. | 'FirewallPolicyNatRuleCollection' (obbligatorio) |
| norme | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'DNAT' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| nome | Nome della regola. | corda |
| ruleType | Impostare su 'ApplicationRule' per il tipo ApplicationRule. Impostare su "NatRule" per il tipo NatRule. Impostare su "NetworkRule" per il tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obbligatorio) |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della raccolta regole. | corda |
| priorità | Priorità della risorsa raccolta regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollectionType | Impostare su 'FirewallPolicyFilterRuleCollection' per il tipo FirewallPolicyFilterRuleCollection. Impostare su 'FirewallPolicyNatRuleCollection' per il tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obbligatorio) |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priorità | Priorità della risorsa gruppo di raccolta regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollections | Gruppo di raccolte di regole dei criteri firewall. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: firewallCriteri |
| proprietà | Proprietà del gruppo di raccolta regole dei criteri del firewall. | FirewallPolicyRuleCollectionGroupProperties |
| digitare | Tipo di risorsa | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01" |
NatRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo di regola. | 'NatRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| translatedFqdn | FQDN convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
NetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo di regola. | 'NetworkRule' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |